ciao a tutti, ho cercato nel forum ma non ho trovato nessun aiuto per un problema con thinkpoint che deve essere un fake.
come faccio a eliminarlo da un pc con xp.
grazie
ciao a tutti, ho cercato nel forum ma non ho trovato nessun aiuto per un problema con thinkpoint che deve essere un fake.
come faccio a eliminarlo da un pc con xp.
grazie
Buongiorno.
Ieri sera mentre stavo guardando una puntata di un telefilm in streaming mi è saltata all'improvviso la connessione e al riavvio non mi ha più permesso di connettermi a nessun sito.
Parlando con un mio amico con il quale stavamo guardando insieme il programma ed eravamo connessi con msn ho scoperto che a lui compaiono due antimalware finti thinkpoint a antimalware doctor che gli chiedono di effettuare la scansione del pc.
Lui l'ha fatto e si è trovato secondo me infettato il pc.
Io che non ho eseguito il comando però mi ritrovo con la non possibilità di navigare su nessun sito.
Potreste aiutarmi?
scarica Malwarebytes Antimalware installalo aggiornalo e fai una scansione completa
Malwarebytes' Anti-Malware Free Download and Reviews
fagli rimuovere quello che trova
Scarica ComboFix da qui:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Quando lo salvi hai la possibilità di rinominare il file: rinomina l’exe in pippo.exe
● posiziona pippo.exe sul Desktop
● disconnettiti da Internet
● sconnetti, fisicamente, il modem dal computer
● accedi al sistema in modalità provvisoria con un account con privilegi di Amministratore
● lancia ComboFix e segui le istruzioni che verranno rilasciate per eseguire la scansione
● senza eseguire altre operazioni, lascia che il tool completi la scansione e la fase di creazione del log
● al termine della operazione, il sistema verrà riavviato automaticamente (in caso contrario, riavvialo tu)
Note - durante la scansione:
● verranno creati alcuni file sul desktop e poi eliminati
● spariranno, per un attimo, tutte le icone presenti sul Desktop
● potrebbe venire rilasciato un messaggio in relazione all' antivirus in uso: prosegui ignorando il messaggio
● il firewall, se attivo, potrebbe rilasciare un avviso che verranno rimossi alcuni driver (consenti pure)
Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai inviare qui.
Conclusa la scansione:
● riavvia il sistema in modalità normale
● ricollega, fisicamente, il modem al computer
● connettiti a Internet e invia il file di testo
N.B. Se non riuscissi in alcun modo ad utilizzare Combofix, segui questi semplici passi:
start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\pippo.exe" /killall
Premi OK, si dovrebbe avviare la scansione.
Scarica ed installa MalwareBytes:
Prima di fare la scansione aggiornalo -clicca su Aggiornamento in alto-
Esegui una scansione completa del sistema.
Elimina tutto ciò che trova.
Invia il log.
Ultima modifica di bonovox767; 02-11-2010 alle 14.29.07
Grazie. Io però non ho eseguito il comando di scansione del pc con quelle due porcherie di programmi quindi è proprio necessario usare combofix?
Spero che non sia un altro programma che crea problemi. Che disdetta.
Non ho capito questa parte del messaggio. Dovrò inviare qui dove? Sul forum?Verrà creato un log in Disco Locale C: dal nome combofix.txt che dovrai inviare qui.
Grazie.
Allora farò come avete detto voi. Mi chiedevo solo una cosa. Dato che non dovrei ancora aver infettato il pc perché non ho cliccato sui programmi in questione posso evitare di eseguire combobox facendo qualche altro tipo di manovra?
Tra l'altro mi sono dimenticata di dirvi che il sistema operativo che uso è WINDOWS 7. Ho letto che Combofix serve per xp...
In pratica scusate se rompo. Io non ho avviato i programmi in questione nel momento in cui mi compare la dicitura che il sito internet non funziona e che devo cliccare. Non ho cliccato. Ho semplicemente lasciato perdere. Quindi in teoria potrei debellare questi due malware utilizzando il mio antivirus? Ho Norton 360 perfettamente aggiornato.
Premetto che ovviamente vi sto scrivendo da un altro pc dato che quello che mi presenta il problema non mi da la possibilità di collegarmi.
esegui combofix come spiegato in precedenza ed allega il log, non c'e' molto da dire....
Ho fatto tutto e ora funziona... l'unica cosa che non funziona è google chrome.. cosa posso fare?
Reinstallarlo
Già disistallato e reinstallato... non funziona...Mi compare una pagina bianca fissa e quando digito la url di un sito e invio non succede nulla..
Il log di combofix va allegato,altrimenti non possiamo aiutarti.
Scarica rkunhooker,salvalo sul desktop.http://www.rootkit.com/vault/DiabloN...UnhookerLE.EXE
Doppio click su rkunhooker.exe per avviarlo.
Clicca sul tab Report,poi clicca su scan.
Metti il segno di spunta su Drivers,Stealth.Non spuntare il resto.Clicca su ok.
Aspetta la fine delle operazioni e poi clicca su File-Save Report.
Salva il report.Clicca su Close.
Allega il report.
N.B.Se ricevi un avvertimento che rootkit Unhooker detiene un malware ignoralo.E' un falso positivo.
I log da allegare:combofix e rkunhooker
Segnalibri